5 Reaktionen

MOSS: Mozilla lässt Mailserver Dovecot auf Sicherheit prüfen

Geschätzte Lesedauer:

Im Rahmen der Initiative Secure Open Source (SOS) hat Mozilla den Mailserver Dovecot überprüfen lassen. Das erfreuliche Ergebnis: lediglich drei kleinere Sicherheitsprobleme konnten gefunden werden.

Mozilla hat die Initiative Mozilla Open Source Support, oder kurz: MOSS, Ende Oktober 2015 ins Leben gerufen und seit dem bereits mehrere Millionen Dollar an Open Source-Projekte ausgeschüttet, um diese finanziell zu unterstützen. Ein im Juni 2016 gestartetes Unterprojekt von MOSS ist Secure Open Source, oder kurz: SOS, mit dem Ziel, Open Source-Software sicherer zu machen. Dazu beauftragt Mozilla Sicherheits-Dienstleister, bekannte Open Source-Projekte hinsichtlich Sicherheits-Schwachstellen zu überprüfen.

Im vergangenen halben Jahr hat Mozilla PCRE, libjpeg-turbo, phpMyAdmin, dnsmasq, zlib sowie curl prüfen lassen. Das erste Projekt im Jahr 2017 ist der POP- und IMAP-Server Dovecot. Nach Angaben von Mozilla wird Dovecot in 68 Prozent aller IMAP-Server-Installationen weltweit eingesetzt.

Wie auch schon bei der Mehrheit der bereits erfolgten Audits im Rahmen von SOS wurde auch dieses Mal wieder die deutsche Sicherheitsfirma Cure53 beauftragt.

Erfreulich: lediglich drei Schwachstellen konnten gefunden werden, die allesamt als nicht kritisch eingestuft worden sind. Das Team von Cure53 zeigte sich beeindruckt von der Qualität des Dovecot-Codes.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.

5 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. intern
    schrieb am :

    ### INTERNER KOMMENTAR ###

    Auf Deiner Seite sind Grafiken oder andere Links OHNE HTTPS eingebunden.
    Das ist unschön, weil die Browser vor der Seite warnen.

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Was für Grafiken sollen hier ohne HTTPS eingebunden sein? Und was für Warnungen? Ich sehe keine einzige Warnung.

  3. Marcel
    schrieb am :

    Ich schätze der Autor des ersten Kommentars surt wie ich standardmäßig mit deaktiviertem Javascript. Es stimmt nämlich, wenn man Javascript deaktiviert wird versucht auf folgende URL zuzugreifen „http://visit.pixcept.de/piwik.php?idsite=2&rec=1“ (also http statt https).

  4. miku23
    schrieb am :

    Ich konnte keine Fehler in den letzten Tagen beobachten. Vielleicht funkt eine Sicherheits-Software dazwischen? Schau mal ob diese eine "Safe HTTPS" Funktion anbietet und deaktiviere sie probeweise.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    @Marcel:

    Danke für den Hinweis. Ich habe diese Ressource nun auf HTTPS umgestellt. Grundsätzlich unterstütze ich Nutzer-Konfigurationen ohne JavaScript nicht wirklich, aber da das eine schnelle Änderung war…

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen